漏洞描述 昂捷CRM(Customer RelationshipManagement)是深圳市昂捷信息技术股份有限公司提供的一款专注于零售行业客户关系管理的系统。该漏洞存在于昂捷CRM系统的cwsfiledown.asmx接口的DownFileBytes实例处,攻击者可以通过构造特定的SOAP请求,未经身份验证读取系统中的任意文件,可能导致敏感信息泄露。
相关漏洞推荐 无POC昂捷-CRM-CWSOffice.asmx SQL注入 无POC昂捷CRM RptHelperSave接口存在XSS漏洞 POC昂捷CRM RptViewer.aspx存在SSRF漏洞